袁阳平

创业创新型小公司更容易把握市场机遇。

互联网时代，作恶的黑客始终存在，给企业和个人带来了难以估量的经济损失，有的黑客行为对企业甚至是致命的。统计显示，每年因网络攻击造成的商业损失高达4000亿美元。

“当你接收一张JPG格式的图片时，或许并不知道，这张图片隐藏着一种叫imagemagick的致命病毒。”9月下旬，在“2016年国家网络安全宣传周”前夕，张福在其武汉光谷的一间办公室里接受《支点》记者采访时称，这类“魔图攻击”，可窃取用户敏感数据，甚至会要了服务器的命。

张福是武汉青藤时代网络科技有限公司（以下简称“青藤云安全”）创始人。在他看来，互联网每天发生着无数次“矛与盾”的攻伐，胜负难分。

工信部电子科学技术情报研究所总工程师尹丽波认为，中国网络安全产业规模已超过700亿元，年均增长率超过40%。相对传统IT产业来说，这是很高的增长率。但整体规模仍比国外小得多，甚至比传统的IT产业也小很多，未来还有很大发展空间。

黑客转型，创办网络安全公司

“一个黑客必须有洞悉事物本质的能力，而且要对构建事物的体系有深刻的认知。”坐在记者面前的张福，眼神凌厉，笑容灿烂。此时，他带领两位企业高管刚从北京抵达武汉，只为最终确定将公司总部从北京搬到武汉的事宜。

张福是一个“希望在这个世界留下自己痕迹”的人。从初中起，他就喜欢上了计算机。2001年进入同济大学材料系的他，一天到晚钻进图书馆研读各类计算机书籍。

张福说，自己在上大学之前就有一个目标，要成为顶级黑客。大学期间，他学习计算机不仅是知道一些指令集、类库就行了，而是研究各个层次的计算机语言，从最高层的操作系统语言，一直到最底层的CPU指令集。

聊起当年学习黑客技术的往事，张福自豪地称，大学毕业时，自己所掌握的技术，可攻破有着强悍严密安全防护的国内外大型公司的服务器。

正因为有这些过硬“本领”，张福曾先后在九城、51.com、盛大和昆仑万维等企业担任技术和业务安全负责人，主导设计开发了九城游戏代码漏洞挖掘平台、51.com互动压力测试系统、盛大旁路式游戏反外挂系统等多款产品。

不过，在事业高峰期，张福却厌倦了这类“为救火、打仗而生”，帮企业每天解决“BUG”（漏洞）的工作。他渐渐摸索出了一套互联网信息安全防御体系，并萌生了创业念头。

2014年，青藤云安全在北京海淀区的一间三居室里成立。公司刚起步，便获得了来自真格基金、云天使基金和丰厚资本的650万元联合天使投资。

到去年底，青藤云安全获得宽带资本、红点创投的6000万元A轮融资，刷新了当时国内网络安全初创企业A轮融资记录。

宽带资本合伙人刘唯认为，云计算不仅是一项服务，还代表一种新的企业IT生态，而安全是其中最基础的属性之一，是所有互联网企业的基本需求。

漏洞频出，互联网需要新型“镖局”

在从事企业内部安全防范的多年实践中，张福发现，互联网企业安全形势非常严峻。

今年6月，在北京召开的2016（第十五届）中国互联网大会披露的数据显示：2015年国家信息安全漏洞共享平台共收录工控漏洞125个，发现多个国内外工控厂商的多款产品普遍存在缓冲区溢出、缺乏访问控制机制、弱口令、目录遍历等漏洞风险；739个移动互联网设备或软件产品漏洞，多款智能监控设备、路由器等存在被远程控制高危风险漏洞的安全事件；境内有近5000个IP地址感染窃密木马……

“对企业而言，如果倒在安全门之前，那真的是得不偿失。”张福告诉《支点》记者，普通的安全产品，不会针对每家企业的实际情况定制解决方案，若公司选择自己搭建安全体系，人力成本贵且很难找到核心人才。即使找到了人，也需1-2年时间搭建体系，成本巨大。“整体来看，现有的安全解决方案已远远落后于企业基础设施的发展，不仅技术理念陈旧，治标不治本，且价格昂贵。”

张福以亲身经历为例介绍，过去自己就是一名“救火队长”。因为互联网复杂多变，企业安全事件频发，安全运维团队经常处于救火式的应急响应状态，无力进行深度安全建设，安全甚至成为企业发展的瓶颈。

“我一直希望，能从根本上改变当前企业安全相对黑客攻击处于落后的不利局面。”张福表示，未来的企业安全解决方案，关键在于企业如何利用有限的内部资源应对千变万化的外部攻击。最可行的方式是，给安全团队提供高度自动化的智能安全产品，将企业内部有限的安全运维人员解放出来，从单纯的应急响应工作升级到全周期持续安全管理。

基于此，青藤云安全研发的自适应安全平台，可帮助企业从0到1快速构建出完整的安全体系。

什么叫从0到1构建安全体系？

张福形象地介绍，网络安全业务相当于互联网界的镖局，主要任务是保护企业的业务安全。不过，在保护方法上，关键在于根据企业的业务形态，定制出一套自适应防御体系。再形象一点来说，就是根据企业的独特情况，构建一套适应于企业实际情况的免疫系统。

这套自适应安全平台，在业界也有理论支撑。

2014年，美国知名信息产业咨询公司Gartner提出了自适应安全架构（Adaptive Security Architecture）报告，即集防御、检测、回溯及预测能力的新型动态网络安全模式，以应对日益增长的网络安全风险。在这份报告中，Gartner公司指出，传统基于边界的安全防护性产品已不能满足企业要求，每个企业都应假设已处于受攻击状态，并基于这个认知，加强对内外威胁情报数据的获取识别和分析，构建持续响应的安全体系。

“这与我们的‘自适应理念不谋而合。”张福告诉《支点》记者，“我们过去是实战派，技术的关键点都已掌握，但Gartner公司在理论层面非常全面，让我们对‘自适应体系有了全新的认识。”

对技术极度自信的张福，十分看好这类自适应防护体系：安全，已不能靠传统的“城防”。“塔防”，才是最新的玩法。

张福用“塔防”游戏打比方：安全的防御模式，是在企业的业务路径旁建立不同的激光塔，这些激光塔搭载了机器学习功能，根据业务的开展不断识别哪些是正常业务，哪些是非法入侵。当这些激光塔自动识别吃力的时候，就会求助于玩家（人），玩家来决定是否对炮塔进行升级，或在其他地方新建炮塔。升级之后的炮塔，又开始了新一轮的防御。

张福告诉《支点》记者，这种强调“人+高智能工具”的模式，更符合未来网络安全发展的趋势。

增长快速，行业或迎来爆发“风口”

张福认为，青藤云安全快速成长，离不开这个行业即将到来的“风口”。

多位业界人士告诉《支点》记者，当前互联网公司在网络安全的投入占比还非常低，这意味着未来市场空间巨大。在欧美地区，成熟企业每年网络安全投入约占整体IT投入的10%，而在国内还不到3%。

在张福看来，互联网安全是一场无硝烟的战争，“市场盘子非常大，大家都试图建立自己的战略地位。”

安全行业的坚挺，不仅表现在大企业估值坐火箭，还表现在初创企业受资本追捧。除了青藤云安全，以网络安全特种兵姿态面世的国内安全公司“知道创宇”，连续被腾讯投资，目前估值达20亿元。

从全国区域看，北京、成都、武汉等已占据行业制高点。特别是武汉，近年来，网络信息安全产业发展迅猛。记者了解到，仅在光谷区域内，从事网络安全领域的企业多达二三十家。“武汉大学网络安全学院”、“华中科技大学网络安全学院”，均已正式挂牌对外招生。

没有网络安全，就没有国家安全。从国家政策来看，网络安全产业正日益受到关注。2015 年6 月，十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法（草案）》，进一步强化国家维护网络安全的措施。

那么，谁更容易抓住这一行业变革的机遇呢？

“创业创新型小公司更容易把握市场机遇。”张福认为，传统的网络安全公司其实也看到了安全体系变革的趋势，但改革总是很困难，国内的老牌网络安全公司，90%以上客户都是政府机构、银行、国企，很少专门针对互联网公司提供网络安全服务。

除了传统企业，目前还有360和BAT企业占据着较大的市场份额。从2015年上半年起，BAT开始频繁并购，收编人才，试图构建一套适合互联网企业的网络安全体系。

但在张福看来，360和BAT也有大公司的问题，很多事情难以协调。“不同于传统网络安全公司的裹足不前，创业型公司可采用小步快跑的方式成长，且正因为独立于BAT和360之外，客户可放心地让其深入业务内部搭建安全体系。”

随着云计算、物联网和“互联网+”进一步发展，中国互联网企业面临更加严峻的网络安全形势，网络安全成为所有在线业务最基础的服务之一。张福判断，提供网络安全服务的公司，在未来10年会发展得很好。

今年9月，在武汉举行的“网络安全技术高峰论坛”上，全球知名IT安全公司卡巴斯基公司首席执行官尤金·卡巴斯基认为，现在是网络安全的“黑暗时代”。

“互联网行业正处在第一波企业安全能力的构建和升级浪潮中，网络安全市场正进入井喷式爆发阶段。”张福如是称。